第八届美亚杯大赛赛前准备-背景介绍
2022-11-6 09:43:30 Author: 网络安全与取证研究(查看原文) 阅读量:33 收藏

美亚杯大赛背景

为进一步促进我国电子数据取证相关专业人才培养工作,提高电子数据取证能力和水平,推动电子数据侦查取证技术的发展,由中国刑事警察学院主办的第八届中国电子数据取证大赛将于2022年11月11日到13日在线上线下同时举行,届时将在厦门设线下主赛场,并分别在香港和澳门设线下分赛场。大赛规模逐年扩大,组委会力争把本大赛办成国内外电子数据取证领域的顶级赛事。

大赛选手们将对模拟案例进行电子数据调查取证,全面检验参赛选手电子数据取证的综合素质和能力。大赛期间还将举行“网络安全执法新技术研讨会”,对国内外网络安全执法进行新技术研讨、新产品发布。

亚杯官网:https://www.meiyacup.com/

美亚杯第八届中国电子数据取证大赛

资格赛案情简介

202210月,有市民因收到伪冒快递公司的电邮,不慎在犯罪嫌疑人架设的假网站上输入了个人信用卡资料,导致经济损失。警方调查,发现其中一名受骗市民男子李大輝 (TaiFai) 的信用卡曾经被犯罪嫌疑人内的商店购物。后来警方根据IP地址,锁定及拘捕了一名男子林浚熙 (阿熙 ChunHei,并他的居所发现了一批怀疑是作案用的电脑及手机。

取证调查后,警方发现阿熙除上述案件外,他牵涉其他的一些犯罪活动。

警方的电子数据取证小组在现场作出初步调查并对涉案设备进行了电子数据取证。请你根据得到的资料,协助将事件经过还原。

电子数据容量:220GB

美亚杯第八届中国电子数据取证大赛

团体赛案情简介

202210月,警方收到AGC集团”报案,表示该公司网络的电邮系统有可疑连接及流量。经过调查后,警方相信事件与本地一个IP地址有关,于是拘捕了一名男子朗尼Rooney),并在他家中搜到一些电脑,网络设备和手机。

202210月下旬,两名巡警在街上截查一名男子,名叫王景浩(阿浩 KingHo),在他的背包中找到一些从网上下载的制作油漆弹教学材料,阿浩曾作出反抗最后被制服。经调查后,警员发现阿浩计划某日向某人投掷油漆弹,警员随后将他拘捕并于他家中扣押了一批电脑手机。深入调查后发现阿浩亦与AGC集团网络被入侵事件有关。

警方的电子数据取证小组在现场作出初步了调查并对涉案装置进行了电子数据取证。请你根据警方的资料,协助将事件经过还原。

电子数据容量:310GB

第八届中国电子数据取证大赛

建议工具

美亚杯大赛规定参赛者需自行准备取证设备和工具,鉴于比赛期间参赛者不允许使用互联网,建议参赛者在比赛前准备好所有你认为需要的工具

组委会提示:建议工具包括但不限于

一、 计算机取证工具(MS Windows / Macintosh / Linux

二、 手机取证工具 Android / Apple iPhone

三、网络取证工具,如wireshark(免费工具)

四、 内存取证工具,如volatility(免费工具)

五、 数据库取证分析工具

六、 十六进制编辑工具

七、 无人飞行器记录分析工具

八、 RAID阵列管理工具

九、文件压缩工具7-zip (免费工具)

十、 密码破解/恢复工具,如hashcat (免费工具)

   十一、Mnemonic Code Converter线下版 (免费工具)

   十二、Python 3.9 or above (pip install cryptography)

         十三、Linux系统工具,如mdadmlvm2qemu-utils

      以上建议工具只供参考,参赛者应自行决定安装与否。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg3NTU3NTY0Nw==&mid=2247485158&idx=1&sn=282213dea6df104992010e8c1b15fc7f&chksm=cf3e26d6f849afc023338577a469a558737b55986699996c94b2be28469d0a45a0955d92c28e#rd
如有侵权请联系:admin#unsafe.sh